この文書の現在のバージョンと選択したバージョンの差分を表示します。
— |
公開鍵アクセス設定 [2008/08/03 11:03] (現在) |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
+ | ====== SSH公開鍵アクセス設定 ====== | ||
+ | |||
+ | ==== 前提条件 ==== | ||
+ | |||
+ | * ZoneExpressでは[[http://www.openssh.org/ja/|OpenSSH]]がデフォルトでインストール済みです。 | ||
+ | * 本説明では端末エミューレータに[[http://sourceforge.jp/projects/ttssh2/|TeraTerm Pro]]を利用しています。SSH2に対応した端末エミュレータをご利用ください。 | ||
+ | * 本説明はZoneExpressにSSH公開鍵アクセス設定をする際の手順です。他のサーバーでは異なる場合があります。 | ||
+ | |||
+ | |||
+ | ===== 設定ファイルの編集 ===== | ||
+ | |||
+ | sshd_configを以下のように編集します。 | ||
+ | <code> | ||
+ | $ cd /etc/ssh | ||
+ | $ sudo vim sshd_config | ||
+ | </code> | ||
+ | |||
+ | パスワードでのログインを禁止する | ||
+ | <code> | ||
+ | PasswordAuthentication yes | ||
+ | ↓ | ||
+ | PasswordAuthentication no | ||
+ | </code> | ||
+ | |||
+ | 対話的キーボード認証をコメントアウトし不可にする | ||
+ | <code> | ||
+ | PAMAuthenticationViaKBDInt yes | ||
+ | ↓ | ||
+ | #PAMAuthenticationViaKBDInt yes | ||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== SSH2プロトコルキーの作成 ===== | ||
+ | |||
+ | 秘密鍵、公開鍵の作成を行います。鍵の作成は一般ユーザーで行います。 | ||
+ | <code> | ||
+ | $ /usr/bin/ssh-keygen -t rsa | ||
+ | 公開/非公開 rsa 鍵のペアを生成しています。 | ||
+ | 鍵を保存するファイルを入力してください (/home/admin/.ssh/id_rsa): <--鍵の名前を入力(空Enterでデフォルト) | ||
+ | パスフレーズを入力してください (パスフレーズなしの場合は空): <--パスワードを入力 | ||
+ | パスフレーズをもう一度入力してください: <--パスワードを再入力 | ||
+ | 識別情報が /home/admin/.ssh/id_rsa に保存されました。 | ||
+ | 公開鍵が /home/admin/.ssh/id_rsa.pub に保存されました。 | ||
+ | 鍵のフィンガープリント: | ||
+ | c3:e1:63:dd:5e:a8:1f:61:9d:eb:63:d5:86:3d:91:e7 hoge@example.jp | ||
+ | </code> | ||
+ | |||
+ | 秘密鍵、公開鍵が作成された事を確認 | ||
+ | <code> | ||
+ | $ cd ~/.ssh | ||
+ | $ ls -la | ||
+ | 合計 14 | ||
+ | drwx------ 2 admin staff 4 5月 8日 10:46 ./ | ||
+ | drwxr-xr-x 6 admin staff 17 5月 7日 17:47 ../ | ||
+ | -rw------- 1 admin staff 951 5月 8日 10:46 id_rsa <--秘密鍵 | ||
+ | -rw-r--r-- 1 admin staff 236 5月 8日 10:46 id_rsa.pub <--公開鍵 | ||
+ | </code> | ||
+ | |||
+ | 公開鍵をリネームしパーミッションを変更します | ||
+ | <code> | ||
+ | $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys | ||
+ | $ chmod 600 ~/.ssh/authorized_keys | ||
+ | </code> | ||
+ | |||
+ | 元ファイルを削除します。 | ||
+ | <code> | ||
+ | $ rm -f ~/.ssh/id_rsa.pub | ||
+ | $ rm: /home/admin/.ssh/id_rsa.pub を消去しますか (yes/no)? y | ||
+ | </code> | ||
+ | |||
+ | ===== 秘密鍵をクライアントに保存 ===== | ||
+ | |||
+ | id_rsaファイルをクライアント側に保存します。\\ | ||
+ | ここでは、ファイルの内容をコピー&ペーストしてクライアントに保存しています。 | ||
+ | <note> | ||
+ | 秘密鍵をクライアント側に保存する際、ネットワーク経由での送付はセキュリティ上、推奨されません。 | ||
+ | </note> | ||
+ | |||
+ | 【id_rsaの表示例】 | ||
+ | |||
+ | ^{{:ssh001.gif|}}^ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== sshの再起動 ===== | ||
+ | |||
+ | <code> | ||
+ | $ sudo svcadm restart ssh | ||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== 端末エミュレータからアクセス ===== | ||
+ | |||
+ | === 鍵なしのアクセス確認 === | ||
+ | |||
+ | 端末エミュレータを起動し、秘密鍵の設定をせずに、アクセスが不可である事を確認してください。\\ | ||
+ | |||
+ | === 鍵ありのアクセス確認 === | ||
+ | |||
+ | 以下の画面はTeraTermを利用した場合となります。 | ||
+ | |||
+ | ^{{:ssh002.gif|}}^ | ||
+ | |||
+ | |TCPポート#(P)|22| | ||
+ | |サービス|SSHを選択| | ||
+ | |SSHバージョン|SSH2を選択| | ||
+ | |||
+ | ^{{:ssh003gif.gif|}}^ | ||
+ | |||
+ | |ユーザ名|ユーザ名を入力| | ||
+ | |パスフレーズ|パスワードを入力| | ||
+ | |RSA/DSA鍵を使う|チェックを入れる| | ||
+ | |秘密鍵|クライアントに保存したid_rsaファイルを指定する| | ||
+ | |||
+ | 以上で、SSHアクセスの設定は完了です。 | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== 関連リンク ===== | ||
+ | * [[http://www.openssh.org/ja/|OpenSSH]] | ||
+ | * [[http://sourceforge.jp/projects/ttssh2/|UTF-8 TeraTerm Pro with TTSSH2]] | ||